OverviewDal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. Neverhack è un gruppo francese specializzato in cybersecurity, fondato nel 2021, con sedi in 10 paesi e più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.Job PositionSi cerca un/a Cybersecurity Specialist con almeno 3 anni di esperienza per rafforzare il nostro team IT Security. La figura sarà responsabile della protezione delle informazioni aziendali e delle infrastrutture IT, con un focus su:Mappatura dei flussi di dati sensibiliGestione e monitoraggio di firewall softwareImplementazione di soluzioni anti-ransomwareMitigazione dei rischi legati a asset e supply chainResponsibilitiesEseguire attività di Data Flow Mapping: identificazione, classificazione e documentazione dei flussi di dati criticiConfigurare e monitorare firewall software, garantendo la segmentazione della rete e la protezione perimetraleDefinire ed eseguire strategie di difesa anti-ransomware: backup, threat monitoring e incident responseCondurre attività di Asset Risk Management: analisi delle vulnerabilità e dei rischi infrastrutturaliGestire il Supply Chain Risk Management, valutando fornitori e partner in ottica di sicurezzaCollaborare con i team IT e Security per implementare best practice e garantire la conformità ai principali framework normativi (ISO 27001, NIST, GDPR)Supportare il team in attività di Incident Response e remediation in caso di violazioneQualificationsLaurea in Informatica, Ingegneria o Sicurezza Informatica o esperienza equivalenteAlmeno 3 anni di esperienza professionale nel campo della sicurezza informaticaConoscenza operativa e comprovata nella gestione di firewall (obbligatorio)Esperienza nella mappatura dei flussi di dati criticiCompetenze in strumenti di network security e monitoraggio retiFamiliarità con soluzioni EDR/XDR e strategie anti-ransomwareCompetenze in asset management e supply chain securityConoscenza dei principali standard di sicurezza (ISO 27001, NIST CSF, CIS Controls)Capacità di analisi, problem solving e gestione del rischioCompetenze PreferenzialiCertificazioni in ambito sicurezza: CISSP, CISM, CISA, CompTIA Security+, ISO 27001 Lead ImplementerEsperienza con strumenti SIEM e ambienti SOCConoscenza della normativa GDPR e tematiche di data protectionEsperienza pregressa in contesti altamente regolamentatiCapacità di inserimento in un contesto dinamico e in crescita sul tema CybersecurityPresenza di un programma di onboarding strutturato e formazione continua BenefitsContratto CCNL Metalmeccanico, RAL 35–40.000 €Buoni pasto, welfare e pacchetti di benefit aziendaliPossibilità di valutare flessibilità lavorativa (3 giorni on‑site)
#J-18808-Ljbffr